[中毒] 疑似中盜遊戲帳號木馬

看板AntiVirus (防毒)作者battleloser (無敵。態度。兄弟象)時間17年前 (2009/04/26 16:22)推噓1(1推 0噓 5→)

留言6則, 1人參與討論串1/1

PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：被盜帳號N次後，格式化重灌之後使用小紅傘在D槽E槽掃到TR/Crypt.XPACK.Gen、TR/Drop.Agent.bqtc、 TR/PSW.Magania.aulg等。 2.掃毒報告： D:\System Volume Information\_restore{332B9B4E-44CB-4B85-87D3-166D00AB2F98}\RP21\A0000519.bat [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan D:\System Volume Information\_restore{332B9B4E-44CB-4B85-87D3-166D00AB2F98}\RP21\A0000520.com [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan D:\System Volume Information\_restore{332B9B4E-44CB-4B85-87D3-166D00AB2F98}\RP21\A0000521.cmd [DETECTION] Is the TR/Drop.Agent.bqtc Trojan D:\System Volume Information\_restore{332B9B4E-44CB-4B85-87D3-166D00AB2F98}\RP21\A0000522.com [DETECTION] Is the TR/PSW.Magania.aulg Trojan D:\System Volume Information\_restore{332B9B4E-44CB-4B85-87D3-166D00AB2F98}\RP21\A0000523.exe [DETECTION] Is the TR/PSW.Magania.aujk Trojan D:\System Volume Information\_restore{332B9B4E-44CB-4B85-87D3-166D00AB2F98}\RP21\A0000524.exe [DETECTION] Is the TR/Dropper.Gen Trojan Begin scan in 'E:\' E:\System Volume Information\_restore{332B9B4E-44CB-4B85-87D3-166D00AB2F98}\RP21\A0000525.bat [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan E:\System Volume Information\_restore{332B9B4E-44CB-4B85-87D3-166D00AB2F98}\RP21\A0000526.com [DETECTION] Is the TR/Crypt.XPACK.Gen Trojan E:\System Volume Information\_restore{332B9B4E-44CB-4B85-87D3-166D00AB2F98}\RP21\A0000527.cmd [DETECTION] Is the TR/Drop.Agent.bqtc Trojan E:\System Volume Information\_restore{332B9B4E-44CB-4B85-87D3-166D00AB2F98}\RP21\A0000528.com [DETECTION] Is the TR/PSW.Magania.aulg Trojan E:\System Volume Information\_restore{332B9B4E-44CB-4B85-87D3-166D00AB2F98}\RP21\A0000529.exe [DETECTION] Is the TR/PSW.Magania.aujk Trojan E:\System Volume Information\_restore{332B9B4E-44CB-4B85-87D3-166D00AB2F98}\RP21\A0000530.exe [DETECTION] Is the TR/Dropper.Gen Trojan 3.系統輔助分析軟體掃描報告：此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix.html Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG.html 如無法使用網路請看精華區 1 - 8 使用方式 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/35080.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/35077.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/35079.txt 掃毒報告： -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.204.22.79 ※ 編輯: battleloser 來自: 123.204.22.79 (04/26 16:23) ※ 編輯: battleloser 來自: 123.204.22.79 (04/26 16:33)